Požadavky NA JEA
Just Enough Správa istration je funkce, která je součástí PowerShellu 5.0 a vyšší. Tento článek popisuje požadavky, které je potřeba splnit, aby bylo možné začít používat JEA.
Kontrola nainstalované verze PowerShellu
Pokud chcete zkontrolovat, která verze PowerShellu je ve vašem systému nainstalovaná, zkontrolujte $PSVersionTable proměnnou na příkazovém řádku Windows PowerShellu.
$PSVersionTable.PSVersion
Major Minor Build Revision
----- ----- ----- --------
5 1 14393 1000
JEA je k dispozici s PowerShellem 5.0 a novějším. Pro plnou funkčnost doporučujeme nainstalovat nejnovější verzi PowerShellu dostupnou pro váš systém. Následující tabulka popisuje dostupnost JEA na Windows Serveru:
| Serverový operační systém | Dostupnost JEA |
|---|---|
| Windows Server 2016+ | Předinstalovaným |
| Windows Server 2012 R2 | Plná funkčnost s WMF 5.1 |
| Windows Server 2012 | Plná funkčnost s WMF 5.1 |
| Windows Server 2008 R2 | Omezená funkčnost1 s WMF 5.1 |
Funkci JEA můžete použít také na svém domácím nebo pracovním počítači:
| Klientský operační systém | Dostupnost JEA |
|---|---|
| Windows 10 1607+ | Předinstalovaným |
| Windows 10 1603, 1511 | Předinstalováno se sníženou funkčností2 |
| Windows 10 1507 | Není k dispozici |
| Windows 8, 8.1 | Plná funkčnost s WMF 5.1 |
| Windows 7 | Omezená funkčnost1 s WMF 5.1 |
1 JEA se nedá nakonfigurovat tak, aby používala účty služeb spravovaných skupinami ve Windows Serveru 2008 R2 nebo Windows 7. Podporují se virtuální účty a další funkce JEA.
2 Následující funkce JEA nejsou podporované ve Windows 10 verze 1511 a 1603:
- Spuštění jako účet služby spravované skupinou
- Pravidla podmíněného přístupu v konfiguracích relací
- Uživatelská jednotka
- Udělení přístupu k místním uživatelským účtům
Pokud chcete získat podporu pro tyto funkce, aktualizujte Windows na verzi 1607 (Anniversary Update) nebo novější.
Instalace rozhraní Windows Management Framework
Pokud používáte starší verzi PowerShellu, možná budete muset aktualizovat systém pomocí nejnovější aktualizace WMF (Windows Management Framework). Další informace najdete v dokumentaci WMF.
Před upgradem všech serverů doporučujeme otestovat kompatibilitu vaší úlohy s WMF.
Uživatelé Windows 10 by měli nainstalovat nejnovější aktualizace funkcí, aby získali aktuální verzi Windows PowerShellu.
Povolení vzdálené komunikace PowerShellu
Vzdálené komunikace Prostředí PowerShell poskytuje základ, na kterém je sestavena funkce JEA. Než budete moct použít JEA, je nutné zajistit, aby vzdálené komunikace PowerShellu byla povolená a správně zabezpečená. Další informace naleznete v tématu Zabezpečení WinRM.
Vzdálenou komunikace PowerShellu je ve výchozím nastavení povolená ve Windows Serveru 2012 a novějším. Vzdálené komunikace PowerShellu můžete povolit spuštěním následujícího příkazu v okně PowerShellu se zvýšenými oprávněními.
Enable-PSRemoting
Povolení modulu PowerShellu a protokolování bloku skriptu (volitelné)
Následující kroky umožňují protokolování pro všechny akce PowerShellu ve vašem systému. Protokolování modulu PowerShellu se pro JEA nevyžaduje, ale doporučujeme zapnout protokolování, abyste zajistili, že se uživatelé příkazů budou protokolovat v centrálním umístění.
Zásady protokolování modulu PowerShellu můžete nakonfigurovat pomocí zásad skupiny.
- Otevření Editoru místních zásad skupiny na pracovní stanici nebo objektu zásad skupiny v konzole pro správu zásad skupiny na kontroleru Doména služby Active Directory
- Přejděte na Konfigurace počítače\Správa istrativní šablony\Součásti systému Windows\Windows PowerShell
- Poklikejte na Zapnout protokolování modulu.
- Klikněte na Povoleno.
- V části Možnosti klikněte na Zobrazit vedle názvů modulů.
- Zadáním
*automaticky otevíraných oken můžete protokolovat příkazy ze všech modulů. - Chcete-li nastavit zásadu, klikněte na tlačítko OK .
- Poklikejte na Zapnout protokolování bloku skriptu PowerShellu.
- Klikněte na Povoleno.
- Chcete-li nastavit zásadu, klikněte na tlačítko OK .
- (Pouze na počítačích připojených k doméně) Spusťte
gpupdatenebo počkejte, než zásady skupiny zpracují aktualizované zásady a použijí nastavení.
Přepis PowerShellu pro celý systém můžete povolit také prostřednictvím zásad skupiny.
Další kroky
Viz také
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro